Giugno

HUAWEI rilascia aggiornamenti di sicurezza mensili per i modelli di punta. Questo aggiornamento di sicurezza include patch Android e HUAWEI.

Questo aggiornamento include il CVE annunciato nel bollettino sulla sicurezza Android di giugno 2021.

Grave:CVE-2021-0516,CVE-2021-0507

Alto:CVE-2020-11292,CVE-2021-0504,CVE-2021-0508,CVE-2021-0509,CVE-2021-0510,CVE-2021-0511,CVE-2021-0506,CVE-2021-0517,CVE-2021-0520,CVE-2021-0521,CVE-2021-0522,CVE-2021-0523,CVE-2021-0505

Medio: nessuno

Basso: nessuno

Già inclusi negli aggiornamenti precedenti:CVE-2020-0009,CVE-2018-11985,CVE-2020-0478,CVE-2020-0473,CVE-2020-27054,CVE-2020-27046,CVE-2020-0298,CVE-2020-0299,CVE-2021-0446,CVE-2021-0487,CVE-2021-1906,CVE-2021-1905,CVE-2021-28663,CVE-2021-28664,CVE-2021-0493,CVE-2021-0494,CVE-2021-0495,CVE-2021-0496,CVE-2021-0497,CVE-2021-0498,CVE-2021-0491,CVE-2021-0490,CVE-2021-0489,CVE-2021-0492,CVE-2019-9358,CVE-2020-0359,CVE-2020-27059

※ Per ulteriori informazioni sulle patch di sicurezza, fai riferimento ai bollettini sulla sicurezza di Android (https://source.android.com/security/bulletin).

Questo aggiornamento di sicurezza include le seguenti patch HUAWEI:

CVE-2021-22388: Accesso alla matrice fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di determinati codici.

CVE-2020-24587: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel protocollo Wi-Fi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2021-22445: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22444: Vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’iniezione di codice.

CVE-2021-22443: vulnerabilità di verifica impropria in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'accesso all'indirizzo casuale.

CVE-2021-22442: verifica non corretta del risultato della verifica dell'integrità in alcuni dispositivi HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare la reimpostazione del sistema.

CVE-2021-22438: Vulnerabilità di indirizzo di memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di codice dannoso.

CVE-2021-22435: Vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può ripercuotersi sull’integrità e sulla disponibilità del servizio.

CVE-2021-22434: Vulnerabilità di indirizzo di memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di codice dannoso.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22433: Vulnerabilità di indirizzo di memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di codice dannoso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22432: Vulnerabilità durante la configurazione dell'isolamento delle autorizzazioni in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso fuori dai limiti.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22431: Vulnerabilità durante la configurazione dell'isolamento delle autorizzazioni in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso fuori dai limiti.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22430: Vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’iniezione di codice.

Acknowledgment: Lorant Szabo, TASZK Security Labs

CVE-2021-22429: Vulnerabilità di indirizzo di memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di codice dannoso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22428: Vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può consentire di aggirare l’autenticazione.

CVE-2021-22427: Vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può consentire di aggirare l’autenticazione.

CVE-2021-22426: Vulnerabilità di indirizzo di memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di codice dannoso.

Acknowledgment: Daniel Komaromy and Lorant Szabo, TASZK Security Labs

CVE-2021-22415: Vulnerabilità DoS in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare eccezioni del kernel con il codice.

CVE-2021-22414: Vulnerabilità di stack overflow in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22413: Vulnerabilità di scrittura della memoria fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 10.0.0, EMUI 9.1.0, Magic UI 3.0.0, EMUI 8.2, EMUI 8.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22412: Accesso all'indirizzo fuori dai limiti in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare un accesso casuale all’indirizzo del kernel.

CVE-2021-22392: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può causare l’aggiramento della verifica e instradamenti a indirizzi anomali.

Acknowledgment: Daniel Komaromy and Gyorgy Miru, TASZK Security Labs

CVE-2021-22391: Vulnerabilità di stack overflow in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22390: Vulnerabilità UAF in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di determinati codici.

CVE-2021-22389: Vulnerabilità di riscrittura dell'indirizzo del kernel in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare l’esecuzione di determinati codici.

CVE-2021-22446: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22387: vulnerabilità di deserializzazione in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può consentire tentativi di esecuzione remota di comandi.

CVE-2021-22386: Vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può consentire di aggirare l’autenticazione.

CVE-2021-22385: vulnerabilità di autenticazione di connessione basata su NFC in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può portare a ignorare l'autenticazione.

CVE-2021-22384: Vulnerabilità di race condition in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può consentire di aggirare l’autenticazione.

CVE-2021-22381: vulnerabilità dello stack del protocollo Bluetooth in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare un loop infinito in DoS.

CVE-2021-22380: Vulnerabilità di abuso di frame del protocollo Wi-Fi per attacchi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

Acknowledgment: Mathy Vanhoef, New York University Abu Dhabi

CVE-2021-22379: vulnerabilità che comporta l'overflow di numeri interi in alcuni telefoni HUAWEI

Gravità: Bassa

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare DoS di Samgr.

CVE-2021-22376: vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 10.1.1, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire su riservatezza, disponibilità e integrità del servizio.

CVE-2021-22375: vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 10.1.1, Magic UI 3.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può influire su riservatezza, disponibilità e integrità del servizio.

CVE-2021-22370: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2021-22367: Vulnerabilità di bypass logico in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, Magic UI 4.0.0, Magic UI 3.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può consentire di aggirare l’autenticazione.

CVE-2021-22319: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, Magic UI 4.0.0

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare l'overflow di numeri interi.

CVE-2020-26558: Vulnerabilità alle perdita di chiavi di connessione dovute ai punti deboli riscontrati nel protocollo Bluetooth in alcuni telefoni/auricolari HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2020-26555: Vulnerabilità alle perdita di chiavi di connessione dovute ai punti deboli riscontrati nel protocollo Bluetooth in alcuni telefoni/auricolari HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può compromettere la riservatezza del servizio.

CVE-2020-26147: Vulnerabilità di abuso di frame del protocollo Wi-Fi per attacchi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26146: Vulnerabilità di abuso di frame del protocollo Wi-Fi per attacchi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26145: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel protocollo Wi-Fi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26144: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel codice in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26143: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel protocollo Wi-Fi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26142: Vulnerabilità di abuso di frame del protocollo Wi-Fi per attacchi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26141: Vulnerabilità di abuso di frame del protocollo Wi-Fi per attacchi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26140: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel codice in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-26139: Vulnerabilità di inoltro di pacchetti non verificati in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2020-24588: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel protocollo Wi-Fi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.

CVE-2021-22447: Vulnerabilità di verifica impropria in alcuni telefoni HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può comportare la reimpostazione del sistema.

CVE-2021-22448: vulnerabilità di verifica impropria in alcuni dispositivi HUAWEI

Gravità: Media

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.1, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento corretto di questa vulnerabilità può causare lettura e scrittura non autorizzate di alcuni file.

CVE-2020-24586: Vulnerabilità al packet injection dovuta ai punti deboli riscontrati nel protocollo Wi-Fi in alcuni telefoni HUAWEI

Gravità: Alta

Versioni interessate: EMUI 11.0.0, EMUI 10.1.1, EMUI 10.1.0, EMUI 10.0.0, EMUI 9.1.0, Magic UI 4.0.0, Magic UI 3.1.1, Magic UI 3.1.0, Magic UI 3.0.0, Magic UI 2.1.1

Impatto: lo sfruttamento riuscito di questa vulnerabilità può avere ripercussioni sull’integrità del servizio.